Описание
A post-auth read-only SQL injection vulnerability allows API clients to read non-sensitive configuration database contents in the API controller of Sophos Firewall releases older than version 19.5 GA.
Уязвимые конфигурации
Конфигурация 1Версия до 19.5 (исключая)
Одновременно
cpe:2.3:o:sophos:xg_firewall_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sophos:xg_firewall:-:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00351
Низкий
2.7 Low
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 2.7
github
около 3 лет назад
A post-auth read-only SQL injection vulnerability allows API clients to read non-sensitive configuration database contents in the API controller of Sophos Firewall older than version 19.5 GA.
CVSS3: 2.7
fstec
около 3 лет назад
Уязвимость интерфейса операционной системы SFOS межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 57%
0.00351
Низкий
2.7 Low
CVSS3
Дефекты
CWE-89
CWE-89